URGENT: probleme nis su user en root local

Le
Stephane Durieux
--0-1813966543-1208512340=:16459
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Bonjour, Je rencontre un probleme avec un serveur nis. En effet sur =
un client nis, un utilisateur en root local peut acceder au comptes nis v=
ia la commande su sans s identifier avec son mot de passe. Note le root =
squashing est bien active sur le serveur faut il rajouter une option =
du type -root::::/bin/false dans /etc/passwd Merci de votre reponse =
__________________________________________________ Do Y=
ou Yahoo!? En finir avec le spam? Yahoo! Mail vous offre la meilleure pro=
tection possible contre les messages non sollicités http://mail.yah=
oo.fr Yahoo! Mail
--0-1813966543-1208512340=:16459
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></he=
ad><body><div style="font-family:times new roman, new york, times, serif;=
font-size:12pt"><div>Bonjour,<br><br>Je rencontre un probleme avec un serve=
ur nis.<br>En effet sur un client nis, un&nbsp; utilisateur&nbsp; en root l=
ocal peut acceder au comptes nis via la commande su sans s identifier avec =
son mot de passe. <br>Note le root squashing est bien active sur le serveur=
<br><br>faut il rajouter une option du type -root::::/bin/false dans /etc/=
passwd<br><br>Merci de votre reponse <br><br><br></div></div><br>__________=
________________________________________<br>Do You Yahoo!?<br>En finir avec=
le spam? Yahoo! Mail vous offre la meilleure protection possible contre le=
s messages non sollicités <br>http://mail.yahoo.fr Yahoo! Mail </body>=
</html>
--0-1813966543-1208512340=:16459--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas KOWALSKI
Le #9685561
Stephane Durieux
Bonjour,



Bonjour,

En effet sur un client nis, un utilisateur en root local peut
acceder au comptes nis via la commande su sans s identifier avec son
mot de passe.



C'est le fonctionnement normal du système. root peut s'identifier
comme n'importe quel utilisateur, nis ou local.

Note le root squashing est bien active sur le serveur



Serveur NFS je suppose ?

faut il rajouter une option du type -root::::/bin/false dans /etc/passwd



Non, tu risque de mettre le compte root hors d'état.

S'il s'agit d'empêcher une machine de lire les partages NFS (et
d'accéder à NIS par la même occasion), alors tu peux utiliser
/etc/hosts.deny et /etc/hosts.allow sur le serveur NFS pour n'accepter
les montages que depuis les machines autorisées

/etc/hosts.deny:
portmap: ALL

/etc/hosts.allow:
portmap: ip.machine.autorisee.1 ip.machine.autorisee.2 ...


NB: cette méthode est contournable par la machine que tu veux refuser,
il suffit qu'elle attrape une IP autorisée...

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme